最先端のセキュリティ機能 “KATABAMI”のセキュリティ性能向上

株式会社SYNCHROは、同社の IT セキュリティ製品群である KATABAMI シリーズにおいて、⼤⽇本印刷株式会社（以下、DNP）の特許技術を使⽤することで、セキュリティ性能を向上させる予定だ。

KATABAMI は オープンソースソフトウェア（OSS）を元にしてSYNCHROが開発した技術で、End-to-End（E2E）の暗号化によりゼロトラストネットワークアクセス（ZTNA）を実現するものである。ビジネスチャット、Web会議、IPカメラ、IP-PBX、IP放送システムなどに適⽤した製品やソリューションを KATABAMI シリーズ として、2021 年からリリースしている。

KTABAMI の IoT機器への適⽤に関しては、⼀般社団法⼈セキュアIoTプラットフォーム協議会が、国際標準規格である IEC62443 をベースに、実装レベルのセキュリティ仕様をまとめた「IoTセキュリティ仕様書 Ver1.0」(2020年11⽉にSIOTP協議会より発⾏)に基づき「SIOTP 協議会セキュリティチェックシート」を策定し、評価検証を実施している。

その結果として、IoTシステムに求められるセキュリティ対策が適正に実装され、さらに安全に運⽤を⽀援するため管理体制の整備や各種書類の⽂書化などセキュリティマネージメント観点においても適切に実⾏されていることを、そのエビデンスを含めて確認されている（プレスリリース、2021 年7 ⽉21 ⽇、⼀般社団法⼈セキュアIoT プラットフォーム協議会）。

今回、KATABAMI が持つ暗号鍵の管理の（⼀部）に DNP の特許技術を適⽤することで、さらなるセキュリティ性能の向上と、KATABAMI の プロビジョニング（セットアップなどの準備作業）の容易化を図る。
DNP 特許技術で強化された KATABAMIシリーズは、2022 年に、⼭⼝市スマートシティに社会実装される在宅⽣活⽀援をサポートする「助っ⼈番」に適⽤される予定だ。

使用されるDNP の特許技術（特許第6863514 号(P6863514)）は、送受信されるデータを暗号化する共通鍵を伝送路に載せずに安全に共有する⽅式を提供するものである。
公開鍵暗号⽅式による共通鍵の交換は、暗号化して伝送路に載せて実施しているが、以下の課題があった。
●中間者攻撃に弱い。
●公開鍵暗号⽅式は、伝送路に載せる暗号化された共通鍵を復号する際、処理負荷が⾼いため、CPUパワーが必要。

DNPの特許技術の使用は、この課題解決が主⽬的である。